ฝังศพใต้ถุนโบสถ์หรือนิดหน่อย ไวรัสเป็นซอฟต์แวร์เรียกค่าไถ่ที่น่ารังเกียจอีกตัวหนึ่งและทำหน้าที่เป็น การเข้ารหัสลับ ไวรัส. โดยเฉพาะอย่างยิ่งเมื่อมันแพร่ระบาดในคอมพิวเตอร์ของคุณ มันจะเข้ารหัสไฟล์ทั้งหมดในนั้น ข่าวร้ายของไวรัสเหล่านี้ก็คือ เมื่อมันแพร่ระบาดในคอมพิวเตอร์ของคุณ พวกมันจะเข้ารหัสไฟล์สำคัญด้วยการเข้ารหัสที่รัดกุม และแทบจะเป็นไปไม่ได้เลยที่จะถอดรหัสไฟล์เหล่านั้น
โดยเฉพาะหลังการติดเชื้อ Cryptorbit Ransomware แจ้งผู้ใช้ว่า “ไฟล์ทั้งหมดรวมถึงวิดีโอ ภาพถ่าย และเอกสารในคอมพิวเตอร์ของผู้ใช้ได้รับการเข้ารหัส” และเพื่อถอดรหัสผู้ใช้จะต้องชำระเงิน (500$ หรือ 600$) ใน BitCoinsโดยทำตามขั้นตอนเฉพาะโดยใช้ Tor อินเทอร์เน็ตเบราว์เซอร์.
ข้อความข้อมูล Cryptorbit (HOWDECRYPT) แบบเต็มมีดังนี้:
“Cryptorbit
ไฟล์ทั้งหมดรวมถึงวิดีโอ ภาพถ่าย และเอกสารในคอมพิวเตอร์ของคุณได้รับการเข้ารหัส
การเข้ารหัสถูกสร้างขึ้นโดยใช้กุญแจสาธารณะเฉพาะที่สร้างขึ้นสำหรับคอมพิวเตอร์เครื่องนี้ ในการถอดรหัสไฟล์ คุณต้องรับคีย์ส่วนตัว
สำเนาส่วนตัวของคีย์เดี่ยวซึ่งจะช่วยให้คุณถอดรหัสไฟล์ที่อยู่บนเซิร์ฟเวอร์ลับบนอินเทอร์เน็ต เซิร์ฟเวอร์จะทำลายคีย์หลังจากเวลาที่ระบุในหน้าต่างนี้ หลังจากนั้นจะไม่มีใครและไม่สามารถกู้คืนไฟล์ได้
ในการถอดรหัสไฟล์ ให้เปิดเว็บไซต์ 4sfxctgp53imlvzk.onion.to/index.php และทำตามคำแนะนำ
หาก 4sfxctgp53imlvzk.onion.to/index.php ไม่เปิดขึ้น โปรดทำตามขั้นตอนด้านล่าง:
1. คุณต้องดาวน์โหลดและติดตั้งเบราว์เซอร์นี้ http://www.torproject.org/projects/torbrowser.html.en
2. หลังการติดตั้ง ให้เปิดเบราว์เซอร์และป้อนที่อยู่: 4sfxctgp53imlvzk.onion/index.php
3. ทำตามคำแนะนำบนเว็บไซต์ เราขอเตือนคุณว่ายิ่งทำเร็วเท่าไร ก็ยิ่งมีโอกาสกู้คืนไฟล์ได้มากขึ้นเท่านั้น
ข้อมูลสำคัญ:
รหัสส่วนตัวของคุณ: 00000001-ED28BBCA”
ดิ Cryptorbit ไม่ใช่ไวรัส แต่เป็นซอฟต์แวร์มัลแวร์และอาจติดคอมพิวเตอร์ของคุณเมื่อคุณเปิดไฟล์แนบอีเมลจาก ผู้ส่งที่ถูกกฎหมายซึ่งดูเหมือนไร้เดียงสาหรือมาจากเครือข่ายของคุณที่แชร์หรือจากไดรฟ์ USB ภายนอกที่เสียบอยู่บน .ของคุณ คอมพิวเตอร์.
ครั้งหนึ่ง Cryptorbit แพร่ระบาดในคอมพิวเตอร์ของคุณ อันที่จริงมันเริ่มเข้ารหัสไฟล์ทั้งหมดบนคอมพิวเตอร์ของคุณ และจากนั้นก็ส่งคีย์ถอดรหัส – ที่รู้จักกันในชื่อ “รหัส Cryptorbit” – ไปยังเซิร์ฟเวอร์ออนไลน์ ในระหว่าง Cryptorbit การติดเชื้อโปรแกรมที่เป็นอันตรายยังสร้าง 3 ไฟล์ (HOWDECRYPT.GIF, HOWDECRYPT.HTML, HOWDECRYPT.TXT) ในทุกโฟลเดอร์ที่เข้ารหัสเนื้อหาด้วยคำแนะนำสำหรับการชำระเงินและถอดรหัส
Cryptorbit (HowDecrypt) ไวรัส จริง ๆ แล้วไม่ได้เข้ารหัสไฟล์ทั้งหมด แต่เฉพาะ 512 ไบต์แรกของส่วนหัวของไฟล์ หลังจากการเข้ารหัส จะใช้ 512 ไบต์ที่เข้ารหัสและเก็บไว้ที่ส่วนท้ายของส่วนหัวของไฟล์ ด้วยเหตุนี้ ไฟล์จึงเสียหายและปรากฏว่าระบบไม่รู้จัก คุณจึงไม่สามารถเปิดหรือเข้าถึงได้อีกต่อไป
จากการวิจัยของเราในไซต์ต่างๆ เราสามารถแจ้งผู้อ่านของเราว่าในบางกรณี ไฟล์ยังคงได้รับการเข้ารหัส แม้ว่าผู้ใช้จะชำระเงินก็ตาม ดังนั้นให้ตัดสินใจ (เพื่อชำระเงินเพื่อปลดล็อกไฟล์ของคุณ) ด้วยความเสี่ยงของคุณเอง อีกทางเลือกหนึ่งคือการเอาออก Cryptorbit ติดไวรัสจากคอมพิวเตอร์ของคุณ แต่ในกรณีนี้ คุณต้องตระหนักว่าไฟล์ของคุณจะยังคงเข้ารหัสอยู่ แม้ว่าคุณจะฆ่าเชื้อคอมพิวเตอร์ของคุณจากมัลแวร์ที่น่ารังเกียจนี้ หากคุณใช้การตัดสินใจนี้ (เพื่อฆ่าเชื้อคอมพิวเตอร์ของคุณ) คุณมีตัวเลือกต่อไปนี้เพื่อกู้คืนไฟล์ของคุณ:
ตัวเลือกที่ 1. หากคุณเป็นเจ้าของระบบปฏิบัติการ Windows 7 หรือใหม่กว่าและ ระบบการเรียกคืน เปิดใช้งานคุณลักษณะบนคอมพิวเตอร์ของคุณ จากนั้นคุณสามารถลองกู้คืนไฟล์ของคุณจากสำเนาเงาโดยใช้ "" ของ Windowsกู้คืนเวอร์ชันก่อนหน้า” (สำเนาเงา) คุณลักษณะที่พบในระบบปฏิบัติการล่าสุด
ตัวเลือกที่ 2 ถ้า ระบบการเรียกคืน ถูกปิดการใช้งานในคอมพิวเตอร์ของคุณ (เช่น หลังจากไวรัสโจมตี) และคุณไม่มีสำเนาสำรองของไฟล์อื่นทั้งหมด ในอีกที่หนึ่ง (เช่นใน “External Unplugged Hard disk”) ต้องขอบคุณ Nathan Scott (ชื่อเล่น: DecrypterFixer คอมพิวเตอร์ของ Bleeping สมาชิก) คุณสามารถลอง“Anti-CryptorBit” ยูทิลิตี้เพื่อถอดรหัส (แก้ไข) ไฟล์ที่เข้ารหัส (เสียหาย) ของคุณสำหรับรูปแบบประเภททั่วไปเช่น: JPG, PST, MP3, PDF, .DOC, .XLS, .XLSX, .PPTX, .and DOCX
อีกที:อย่าดำเนินการลบไวรัส CRYPTORBIT ต่อไป เว้นแต่:
คุณมีสำเนาสำรองที่สะอาดของไฟล์ของคุณที่จัดเก็บไว้ในที่ต่างๆ (เช่น ฮาร์ดดิสก์แบบพกพาที่ไม่ได้เสียบปลั๊ก)
หรือ
คุณไม่ต้องการไฟล์ที่เข้ารหัสเพราะมันไม่สำคัญสำหรับคุณ
หรือ
คุณต้องการลองกู้คืนไฟล์ของคุณโดยใช้คุณสมบัติ SHADOW COPIES (ขั้นตอนที่ 4: ตัวเลือก-1) หรือโดยใช้ THE แอนตี้-คริปโตรบิต คุณประโยชน์ (ขั้นตอนที่ 4: Option-2).
ดังนั้น หากคุณตัดสินใจขั้นสุดท้ายแล้ว ให้ดำเนินการก่อนเพื่อลบการติดไวรัส CryptorBit Ransomware ออกจากคอมพิวเตอร์ของคุณ จากนั้นลองกู้คืนไฟล์ของคุณโดยทำตามขั้นตอนด้านล่าง:
วิธีการกำจัด CryptorBit RansomWare & กู้คืนไฟล์เข้ารหัส CryptorBit
คู่มือการกำจัด CryptorBit (HOWDECRYPT) RansomWare
ขั้นตอนที่ 1: เริ่มคอมพิวเตอร์ของคุณใน “เซฟโหมดที่มีระบบเครือข่าย”
เพื่อทำสิ่งนี้,
1. ปิดคอมพิวเตอร์ของคุณ
2.เริ่มต้นคอมพิวเตอร์ของคุณ (เปิดเครื่อง) และในขณะที่คอมพิวเตอร์กำลังบูทเครื่อง กด "F8" ก่อนที่โลโก้ Windows จะปรากฏขึ้น
3. การใช้ลูกศรบนแป้นพิมพ์ของคุณ เลือก "เซฟโหมดพร้อมระบบเครือข่าย" ตัวเลือกและกด "Enter"
ขั้นตอนที่ 2. หยุดและล้างกระบวนการทำงานที่เป็นอันตราย
1.ดาวน์โหลด และ บันทึก "RogueKillerยูทิลิตี " บนคอมพิวเตอร์ของคุณ'* (เช่น เดสก์ท็อปของคุณ)
สังเกต*: ดาวน์โหลด เวอร์ชัน x86 หรือ X64 ตามเวอร์ชันระบบปฏิบัติการของคุณ หากต้องการค้นหาเวอร์ชันระบบปฏิบัติการของคุณ "คลิกขวา" บนไอคอนคอมพิวเตอร์ของคุณ เลือก "คุณสมบัติ"และดู"ประเภทระบบ" ส่วน.
2.ดับเบิลคลิก วิ่ง นักฆ่า.
3. อนุญาต ที่ พรีสแกนให้เสร็จ แล้วกด "สแกน" เพื่อทำการสแกนแบบเต็ม
3. เมื่อการสแกนแบบเต็มเสร็จสิ้น ให้กดปุ่ม "ลบ" ปุ่มเพื่อลบรายการที่เป็นอันตรายทั้งหมดที่พบ
4. ปิด RogueKiller และดำเนินการในขั้นตอนต่อไป
ขั้นตอนที่ 3 ทำความสะอาด คอมพิวเตอร์ของคุณจากส่วนที่เหลือ ภัยคุกคามที่เป็นอันตราย
ดาวน์โหลด และ ติดตั้ง หนึ่งในโปรแกรมป้องกันมัลแวร์ฟรีที่น่าเชื่อถือที่สุดในปัจจุบันเพื่อล้างคอมพิวเตอร์ของคุณจากภัยคุกคามที่เป็นอันตรายที่เหลืออยู่ หากคุณต้องการได้รับการปกป้องอย่างต่อเนื่องจากภัยคุกคามมัลแวร์ ทั้งที่มีอยู่และในอนาคต เราขอแนะนำให้คุณติดตั้ง Malwarebytes Anti-Malware PRO:
การป้องกัน Malwarebytes™
ลบสปายแวร์ แอดแวร์ และมัลแวร์
เริ่มการดาวน์โหลดฟรีของคุณทันที!
1. วิ่ง "Malwarebytes แอนตี้มัลแวร์” และอนุญาตให้โปรแกรมอัปเดตเป็นเวอร์ชันล่าสุดและฐานข้อมูลที่เป็นอันตรายหากจำเป็น
2. เมื่อหน้าต่างหลัก "Malwarebytes Anti-Malware" ปรากฏขึ้นบนหน้าจอของคุณ ให้เลือก "ทำการสแกนอย่างรวดเร็ว" ตัวเลือกแล้วกด "สแกน" และให้โปรแกรมสแกนระบบของคุณเพื่อหาภัยคุกคาม
3. เมื่อการสแกนเสร็จสิ้น ให้กด "ตกลง" เพื่อปิดข้อความข้อมูลแล้ว กด ที่ "แสดงผล" ปุ่มไปที่ ดู และ ลบ พบภัยคุกคามที่เป็นอันตราย
.
4. ที่หน้าต่าง "แสดงผล" ตรวจสอบ - โดยใช้ปุ่มซ้ายของเมาส์- วัตถุที่ติดเชื้อทั้งหมด แล้วเลือก "ลบ Selected" ตัวเลือกและให้โปรแกรมลบภัยคุกคามที่เลือก
5. เมื่อกระบวนการลบวัตถุที่ติดไวรัสเสร็จสิ้น, "รีสตาร์ทระบบของคุณเพื่อลบภัยคุกคามที่ใช้งานอยู่ทั้งหมดอย่างถูกต้อง"
6. ไปต่อที่ ขั้นตอนต่อไป.
ขั้นตอนที่ 4 กู้คืนไฟล์ของคุณหลังจากติดไวรัส Cryptorbit
ตัวเลือกที่ 1. กู้คืนไฟล์ที่เข้ารหัส CryptorBit จาก Shadow Copies
หลังจากที่คุณได้ฆ่าเชื้อคอมพิวเตอร์ของคุณจาก Cryptorbit ไวรัสก็ถึงเวลาที่จะพยายามกู้คืนไฟล์ของคุณกลับสู่สถานะก่อนที่จะติดไวรัส สำหรับวิธีการเหล่านี้ เราใช้คุณลักษณะ Shadow Copy ซึ่งทำงานได้ดีกับระบบปฏิบัติการล่าสุด (Windows 8, 7 และ Vista)
วิธีที่ 1: กู้คืนไฟล์ที่เข้ารหัส Cryptorbit โดยใช้คุณลักษณะ "กู้คืนเวอร์ชันก่อนหน้า" ของ Windows
วิธีที่ 2: กู้คืนไฟล์ที่เข้ารหัส Cryptorbit โดยใช้ Shadow Explorer
วิธีที่ 1: กู้คืนไฟล์ที่เข้ารหัสลับ (เสียหาย) Cryptorbit โดยใช้คุณลักษณะ "กู้คืนเวอร์ชันก่อนหน้า" ของ Windows
วิธีคืนค่าไฟล์ที่เข้ารหัส Cryptorbit โดยใช้คุณลักษณะ "กู้คืนเวอร์ชันก่อนหน้า" ของ Windows:
1. นำทางไปยังโฟลเดอร์หรือไฟล์ที่คุณต้องการกู้คืนในสถานะก่อนหน้าและ คลิกขวา เกี่ยวกับมัน
2. จากเมนูแบบเลื่อนลง ให้เลือก “กู้คืนเวอร์ชันก่อนหน้า”. *
3. จากนั้นเลือกเวอร์ชันเฉพาะของโฟลเดอร์หรือไฟล์ จากนั้นกดปุ่ม:
- “เปิด” เพื่อดูเนื้อหาของโฟลเดอร์/ไฟล์นั้น
- “สำเนา” เพื่อคัดลอกโฟลเดอร์/ไฟล์นี้ไปยังตำแหน่งอื่นบนคอมพิวเตอร์ของคุณ (เช่น ฮาร์ดไดรฟ์ภายนอกของคุณ)
- “คืนค่า” เพื่อกู้คืนไฟล์โฟลเดอร์ไปยังตำแหน่งเดิมและแทนที่ไฟล์ที่มีอยู่
วิธีที่ 2: กู้คืนไฟล์เข้ารหัส (เสียหาย) Cryptorbit โดยใช้ Shadow Explorer
วิธีคืนค่าไฟล์ Cryptorbit ที่เสียหาย (เข้ารหัส) โดยใช้ยูทิลิตี้ “Shadow Explorer”
ShadowExplorer, เป็นการทดแทนฟรีสำหรับ เวอร์ชันก่อนหน้า คุณสมบัติของ Microsoft Windows Vista/ 7/8 คุณสามารถกู้คืนไฟล์ที่สูญหายหรือเสียหายจาก สำเนาเงา.
1. ดาวน์โหลด ShadowExplorer ยูทิลิตี้จาก ที่นี่. (คุณสามารถดาวน์โหลด โปรแกรมติดตั้ง ShadowExplorer หรือ รุ่นพกพา ของโปรแกรม)
2. วิ่ง ShadowExplorer ยูทิลิตี จากนั้นเลือกวันที่ที่คุณต้องการกู้คืน Shadow Copy ของโฟลเดอร์/ไฟล์ของคุณ
3. ไปที่โฟลเดอร์/ไฟล์ที่คุณต้องการกู้คืนเวอร์ชันก่อนหน้า คลิกขวา และเลือก “ส่งออก”.
4. ขั้นสุดท้ายให้ระบุตำแหน่งที่จะส่งออก/บันทึกสำเนาเงาของโฟลเดอร์/ไฟล์ของคุณ (เช่น เดสก์ท็อปของคุณ) แล้วกด “ตกลง”.
ตัวเลือกที่ 2 กู้คืนไฟล์ที่เข้ารหัส CryptorBit โดยใช้ยูทิลิตี้ Anti-CryptorBit
วิธีถอดรหัส (แก้ไข) Cryptorbit เข้ารหัส (เสียหาย) โดยใช้ยูทิลิตี้ “Anti-CryptorBit”
1.ดาวน์โหลด “Anti-CryptorBit” ยูทิลิตี้ให้กับคอมพิวเตอร์ของคุณ (เช่น your เดสก์ทอป)
2. เมื่อดาวน์โหลดเสร็จแล้ว ให้ไปที่ เดสก์ทอป และ "สารสกัด” ที่ “Anti-CryptorBitV2.zip" ไฟล์.
3. ตอนนี้ ดับเบิลคลิก เพื่อเรียกใช้ Anti-Cryptor Bitv2 คุณประโยชน์.
4. เลือกประเภทของไฟล์ที่คุณต้องการกู้คืน (เช่น “JPG”)
5. สุดท้าย เลือกโฟลเดอร์ที่มีไฟล์เสียหาย/เข้ารหัส (JPG) แล้วกดปุ่ม “เริ่ม” เพื่อแก้ไข
แค่นั้นแหละ.